株式会社日専連ライフサービス

脅威の可視化と標的型攻撃メール対策で
進化するサイバー攻撃から会員情報を保護

概要

お客さまの課題

標的型攻撃など、進化する脅威に対して、大切な会員情報の保護に不安があった。人的リソースも不足しており、既存のセキュリティ対策の見直しが急務であった

解決策と効果

脅威に素早く気づき対処できる体制を構築。不審なメールもブロックし、セキュリティレベルを大きく向上した

"金融業界は、サイバー攻撃の標的になりやすい業界であり、セキュリティは常に重要なテーマです。今回の導入で、サイバー攻撃から会員情報を守る最新の体制を整えることができました"

株式会社日専連ライフサービス
情報システム部 情報システムグループ 上席マネージャー
江連 祐次 氏

"これまで見えにくかった脅威を可視化することができ、セキュリティの懸念点を払拭することができました。今後もさらなるセキュリティ強化に取り組んでいきます"

株式会社日専連ライフサービス
情報システム部 情報システムグループ マネージャー
三浦 俊朗 氏

"我々のような地方企業にも攻撃が及んでいることを知ることができました。攻撃の現状を身に迫る脅威として実感し、把握できるようになったことは大きな成果です"

株式会社日専連ライフサービス
情報システム部 情報システムグループ 上席リーダー
熊谷 淳 氏

"これからも東北地方の地場SIとして、地域のお客さまに信頼性の高いサービスをご提案し、安心・安全をお届けしたいと思います"

テクノ・マインド株式会社
第一ソリューション本部 法人営業部
田中 将志 氏

導入の背景

株式会社日専連ライフサービスは、宮城県仙台市に本社を置き、東北地方を中心にクレジット事業、ファイナンス事業、カーリース事業などを展開している。会員数は44万人(2016年3月現在)、多くの地域ブランドと提携したクレジットカードを提供するなど、地元密着型のサービスが特長だ。

「大手の会社と比較して、お客様のご要望に対して小回りが利くことが強みです。また、スピード感のある対応を実現するために、Web中心のサービスにも積極的に取り組んでいます」と日専連ライフサービスの江連 祐次氏は話す。同社では、高い利便性を提供しつつ、会員情報を保護するために、セキュリティ強化に取り組み続けている。

お客さまの課題

より巧妙化、複雑化が進むサイバー脅威に対し、多くの業界でセキュリティガイドラインが発表されている。特に金融業界では、他の業界よりも先んじて、金融庁が「金融検査マニュアル」および「監督指針」を改訂した。マルウェアや不正アクセスによる侵入を前提に、未知の脅威まで検知できるよう「入口」「出口」「内部」を網羅する、いわゆる「多層防御」の対策を行うよう指示している。

こうした背景から、「既存のセキュリティ対策では最新のサイバー攻撃に対応できない恐れがあり、ガイドラインへの準拠の観点からも、対策の見直し、強化の必要があると判断しました」と江連氏は話す。

また、人的リソースの不足も深刻な状態だったという。「150台のPCをはじめとする全社のセキュリティ対策を数人で担当しており、管理が十分には行き届いていない状況でした」と同社の三浦 俊朗氏は話す。

リソース不足により、新たに認識された問題への対応が遅れたことが原因で、会員情報が漏えいしてしまったら、ブランドの信頼失墜や巨額の損害賠償など大きな打撃を受けることになる。人的リソースの過不足に関わらず、セキュリティレベルを上げることが、最重要課題となっていた。

選定理由

日専連ライフサービスは、長年に渡り同社の情報システム構築と運用に携わる、ITパートナーのテクノ・マインド株式会社に相談した。

依頼を受けたテクノ・マインドは、対応策として、Deep Discovery™ Inspector(以下、DDI)とDeep Discovery™ Email Inspector(以下、DDEI)の導入を提案した。「過去の情報漏えい事件では、侵入されていることに長期間気づかないケースが多くありました。そこで、通信を可視化して脅威を検出できるDDIをご提案しました。また、脅威の主な流入経路となるメール対策に、DDEIを併せてお薦めしました。精巧な標的型攻撃メールは上司や取引先、知人を装って、マルウェアに感染させようとしてきます。サンドボックスは実際のPCと同じ環境で添付ファイルを実行させることができるので非常に有効です」と、テクノ・マインドの田中 将志氏は当時を振り返る。

「我々の環境を熟知する、テクノ・マインドの提案に対して疑問はありませんでした。DDIおよびDDEIの運用監視サービスの提供実績があり、信頼して委任できると感じました」と三浦氏は語る。

さらに、他の信販会社からトレンドマイクロ製品の高い評価を聞いており、安心感があったことも選定理由のひとつに挙げた。

ソリューション

DDIは、ネットワーク内部の通信を可視化し、ネットワーク上の振る舞いなどから脅威を検出する。ユーザは、気づくのが難しい標的型攻撃などの脅威を素早く感知し、対処することができ、被害を最小限に抑えることが可能だ。

日専連ライフサービスでは、現在(2017年3月現在)、DDIをインターネットの出入口に近いコアスイッチにミラーポートで接続している。ネットワークの出入口に設置することで従業員が利用する情報系の通信や、不審なファイルの侵入、リスクの高い情報の流出を水際で監視している。

一方、DDEIをメールサーバの手前に設置し、月間約2万通を超えるメールをすべてチェックしている。「リスク高」を検出した場合、該当のメールを止める設定にし、ユーザの手元に不審なメールが届くことを防いでいる。

日専連ライフサービス情報系ネットワークにおけるセキュリティ対策イメージ

導入効果

さらに同社では、DDI、DDEIを含めたセキュリティ監視・運用実務をテクノ・マインドに委託した。これにより、課題のひとつであった人的リソース不足を解決しながら、セキュリティレベルを向上することができた。

「DDIの管理コンソールを用いて管理している他、脅威の検出状況について定期的にレポートを提出し、必要な対処や対策を実施しています」と田中氏は話す。日専連ライフサービスの熊谷 淳氏も、「重大な脅威が検出された際は、我々もアラートメールを受信するようにしています。すぐに脅威を把握し、適切な対処を取れる体制を構築できたことは成果です」と述べる。

また、導入後すぐに公開サーバへの攻撃を検知するなど、熊谷氏は攻撃を受けている事実を可視化できたことも大きな効果だと強調した。「セキュリティ状況や公開Webサーバへの攻撃状況を可視化し、一元管理できるようになりました。攻撃の事実を知り、我々のような地方の会社にまで攻撃が及ぶことに脅威を感じました」

今後の展望

「セキュリティ対策に万全はありません。外部からの攻撃や内部でのミス、あるいは悪意ある行為によって、顧客情報漏えいなどのセキュリティインシデントが発生してしまうと会社の命取りになります。これからも継続してセキュリティ強化に取り組んでいきます」と三浦氏は語った。今後は、現在進めているPCI DSSへの準拠を加速していくことを考えているという。

※ 記載内容は2017年2月現在のものです。内容は予告なく変更される場合があります。